[Problem] Fritz!box SMB / CIFS Freigaben funktionieren nicht mehr

[starfish]

sang und klanglos hat AVM SMB entfernt. Mit etwas Beharrlichkeit lässt sich dem Netz vereinzelt ein Hinweis entlocken, dass dem so ist. Aber so richtig kommuniziert wurde dies nicht. (irgendwo in der AVM Wissensdatenbank steht es, unter einem anderen Modell).
Besonders gemein ist, dass die Einstellungsmöglichkeit unter Heimnetz / Speicher (NAS) nach wie vor vorhanden ist, "Zugriff über ein Netzlaufwerk (SMB) aktiv" lässt sich konfigurieren, passieren tut aber nichts. Die Freigabe ist und bleibt aus dem Netzwerk verschwunden. Mag sein, dass dies nicht auf alle Modelle zutrifft, bei meinem Glasfaser-Modell 5490 jedoch ist es so - zumindest seit dem Update auf FRITZ!OS: 06.84. - sehr ärgerlich.

 

[PeterPawn]

Ich will Dir ja in Deiner Empörung nicht zu nahe treten ... aber beim Blick in die Firmware sieht es eigentlich nicht danach aus. Die notwendigen Programme für die Samba-Unterstützung sind im Image und auch "CONFIG_NAS" steht auf "y".

Du hast nicht vielleicht nur die (neue) Möglichkeit übersehen, die für die NAS-Funktionen verfügbaren Services jetzt einzeln zu aktivieren (unter "Heimnetz / Speicher (NAS) / Heimnetzfreigabe")? Steht zwar in #1 eigentlich drin, daß Du den Punkt kennst ... aber schau mal in die "usb.cfg", ob die Einstellung daraus auch die richtige ist.

Es könnte tatsächlich sein, daß die Einstellungen wirklich nicht existieren wegen irgendeines obskuren Fehlers in der Firmware (haben wir ja ab und an mal, daß irgendein Problem bei den schlechter getesteten Modellen durchrutscht) ... aber nach "Absicht" sieht das erst mal nicht aus, auch wenn ich es mangels Hardware nicht sicher testen (und damit auch nicht widerlegen) kann.

Wobei schon ein Blick in die Prozessliste in der Support-Datei ja zeigt, ob die notwendigen Services gestartet sind (nur der "nmbd" läuft immer, der "smbd" wird über "inetd" nur bei Bedarf gestartet) und auch der Inhalt der (internen) "smb.conf" sollte sich dort (in der Support-Datei) finden.

 

[starfish]

danke PeterPawn für Deine Antwort. Sorry, wenn ich etwas gehässig rüberkam, als ich nach stundenlangem Suchen, umkonfigurieren etc. dann plötzlich auf folgenden Eintrag stiess:

Spoiler

SMB-Zugriff nach FRITZ!OS-Update nicht möglich
Der Zugriff auf USB-Speicher an der FRITZ!Box über das Server Message Block-Protokoll (SMB) ist nach einem FRITZ!OS-Update nicht mehr möglich. Mit der FRITZ!Box verbundene USB-Speicher können dadurch an Computern im FRITZ!Box-Heimnetz nicht als Netzlaufwerk eingerichtet werden und stehen im Windows-Explorer bzw. macOS-Finder nicht wie lokale Datenspeicher zur Verfügung.

1 SMB-Unterstützung wurde entfernt
Mit FRITZ!OS 6 bietet die FRITZ!Box eine Vielzahl neuer Funktionen, darunter die Unterstützung der neuen DSL-Technologie Vectoring (ITU G.993.5 / G.Vector). Damit die neuen Funktionen und Technologien integriert werden konnten, war es erforderlich, die Unterstützung des Protokolls für Netzlaufwerke Samba (SMB) zu entfernen.

Auf die USB-Speicher an der FRITZ!Box können Sie weiterhin über die FRITZ!NAS-Benutzeroberfläche oder über das FTP-Protokoll (z.B. Windows Explorer oder einem FTP-Programm) zugreifen.
"
https://ch.avm.de/service/fritzbox/...-Zugriff-nach-FRITZ-OS-Update-nicht-moeglich/

das betrifft zumindest die Fritzbox 7340, aber nachdem ich alles von a-z und zurück durchprobiert hatte, war das wohl die Erklärung. Auch wenn ich viel eher einen Sicherheitsaspekt vermute: SMB1 ist ja nicht ganz unumstritten - spätestens seit WannaCry - deshalb erschien mir eine Deaktivierung plausibel.

Aber nach dem smb Dienst werde ich in der Support-Datei noch suchen.
Mir wär ein Aha-effekt auch lieber, aber ich bin ziemlich sicher, dass ich alles richtig konfiguriert habe. SMB - Aktivierung Haken gesetzt, Freigabename und Workgroup gesetzt, USB und Benutzer konfiguriert (lief ja alles schon vorher) und nach dem Update läuft ftp ja auch problemlos.

 

[PeterPawn]

Bei den älteren Modellen mit (kleinem) NOR-Flash für Kernel und Dateisystem gab es halt Platzprobleme ... die 5490 basiert auf einem VR9-Chipset und hat NAND-Flash (jedenfalls soweit das hier bekannt ist). Da gibt es genug freien Platz und die Aussage von der 7340 kannst Du getrost abhaken - zumal das dort beschriebene Entfernen auch schon über zwei Jahre zurückliegt (da gab es die 5490 noch gar nicht richtig).

Für WannaCry ist tatsächlich die von AVM verwendete Samba-Version sogar zu alt, da dort die betroffenen RPCs noch gar nicht unterstützt sind - da hieß es (ein weiteres Mal) "Schwein gehabt" für AVM.

Schau einfach wirklich mal in die Support-Datei ... theoretisch sollte sogar der Broadcast für den (Network-)Browser (nmbd) funktionieren und die Box sich auf entsprechende Suchabfragen im LAN melden.

Manchmal "denkt" so ein Windows-System aber auch nach einem Update des Routers, es wäre nun ein anderes Netzwerk (ein "öffentliches") und schaltet Sharing und Client ab ... vielleicht schaust Du ja auch noch mal nach den Einstellungen im Windows.

Ansonsten hilft meist "nmblookup" oder "nmbstatus" aus dem Samba-Paket bei der Diagnose von Problemen (sofern man ein passendes (Linux-)System hat).

 

[starfish]

ok das macht wieder mut ;-) ich habe mal die support-datei durchforstet. smbd scheint tatsächlich zu laufen, weiter unten in usb.cfg nach usbhost scheint alles zu passen (wobei im Detail kenne ich mich nicht aus).
Bei den Windows Einstellungen habe ich alles gelöscht und wieder neu konfiguriert, dies an 2 Systemen Win7 und Win10 (smb1 ist nicht deaktiviert). Sicherheitshalber bin ich auch direkt per Lan-Kabel and die FB um ev. Probleme mit dem managed Switch auszuschliessen - Firewalls ausgeschaltet. (ein QNAP NAS läuft allerdings einwandfrei über denselben Switch (+Port), auch im Zusammenspiel mit den obigen Rechnern). - ich bin echt am Ende meines Lateins. Bleibt noch "nmblookup" oder "nmbstatus" - ein passendes System hab ich momentan zwar grad nicht (ausser vllt. ein Raspi ...)
Nebenbei: "Manchmal "denkt" so ein Windows-System ..." m.M. "denkt" Windows sowieso zuviel und vor allem eigenmächtig *smile*.

 

[Benares]

Ich hab jetzt nicht alles hier im Detail gelesen, aber...
AVM unterstützt momentan nur SMB1 auf der Fritzbox (hab ich schriftlich vom Support). Deshalb sind alle alle Clients, die SMB1 aus Angst vor WannaCry & Co deaktiviert oder nicht richtig wieder reaktiviert haben, erstmal außen vor. Soweit mein Stand.

 

[andilao]

Stand ist auch, dass SMBv1 in Tateinheit mit NetBIOS seit Windows 10 1709 (bei Neuinstallation) default deaktiviert wurde. Man erkennt das ganz leicht daran, das der Explorer nur noch SSDP- und WSD- und keine NetBIOS-Geräte mehr anzeigt. Bei mir hat es genügt, dass ich die NetBIOS-Einstellung des LAN-Adapters von "Standard" auf "... aktivieren" umgeschaltet habe.

Welche lustigen Dinge dabei sonst noch passieren werden, beschreibt Microsoft hier:
https://support.microsoft.com/en-us...ed-windows-10-and-windows-server-version-1709

 

[Shirocco88]

Von der FRITZ!Box unterstützte SMB-Versionen
Die FRITZ!Box unterstützt das Netzwerkprotokoll SMB in der Version 1.0. Die Versionen 2 und 3 des SMB-Protokolls (SMB2, SMB3) werden von der FRITZ!Box derzeit nicht unterstützt.

Welche Samba-Version nutzen die aktuellen FW-Versionen der FritzBoxen FB7490, FB75x0 ?
Update: gefunden "Samba 3.0.37"

smbclient -L fritz.box
Domain=[FB7490] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        FB7490          Disk
        IPC$            IPC       IPC Service (FB7490)

Stand ist auch, dass SMBv1 in Tateinheit mit NetBIOS seit Windows 10 1709 (bei Neuinstallation) default deaktiviert wurde.

das gilt so pauschal nur für Win10-Enterprise oder -Education:

Windows 10 Enterprise and Windows 10 Education no longer contain the SMBv1 client or server by default after a clean installation.

bei Win10-Home oder -Professional sieht es anders aus:

Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation. If the SMBv1 client is not used for 15 days in total (excluding the computer being turned off), it automatically uninstalls itself.
In-place upgrades and Insider flights of Windows 10 Home and Windows 10 Professional do not automatically remove SMB1 initially. If the SMBv1 client or server is not used for 15 days in total (excluding the time during which the computer is off), they each automatically uninstall themselves.
...

@starfish: Hast Du einen Samba-User Berechtigung für Zugriff auf Fritz!NAS definiert ?
http://fritz.box/?lp=user

Bitte folgende Diagnose-Befehle eingeben und Output posten (ggf. IP-Adresse der Fritzbox anpassen):

C:\>nbtstat -A 192.168.178.1

Drahtlosnetzwerkverbindung 6:
Knoten-IP-Adresse: [192.168.178.1] Bereichskennung: []

      NetBIOS-Namentabelle des Remotecomputers

       Name               Typ          Status
    ---------------------------------------------
    FB7490         <1D>  EINDEUTIG   Registriert
    FB7490         <1E>  GRUPPE      Registriert
    FB7490         <00>  EINDEUTIG   Registriert
    FB7490         <03>  EINDEUTIG   Registriert
    FB7490         <20>  EINDEUTIG   Registriert
    ..__MSBROWSE__.<01>  GRUPPE      Registriert

    MAC Adresse = 00-00-00-00-00-00

C:\>

C:\>net view \\192.168.178.1
Freigegebene Ressourcen auf \\192.168.178.1

FB7490

Freigabename  Typ     Verwendet als  Kommentar

-------------------------------------------------------------------------------
FB7490        Platte
Der Befehl wurde erfolgreich ausgeführt.

C:\>

wenn das funktioniert, dann sollte auch:

C:\> net use * \\192.168.178.1\FB_SHARE  /USER:FB_WORKGROUP\FB_NAS_USER

bzw.

C:\> net use * \\FB_NAME\FB_SHARE  /USER:FB_WORKGROUP\FB_NAS_USER

funktionieren.

 

[starfish]

@Shirocco88
was meinst Du genau mit " Samba-User Berechtigung für Zugriff auf Fritz!NAS definiert ?" - einen User mit "Zugang zu NAS-Inhalten" ? Ja

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\multi>nbtstat -A 192.168.0.1

LAN-Verbindung:
Knoten-IP-Adresse: [192.168.0.59] Bereichskennung: []

      NetBIOS-Namentabelle des Remotecomputers

       Name               Typ          Status
    ---------------------------------------------
    HOME1          <00>  EINDEUTIG   Registriert
    HOME1          <03>  EINDEUTIG   Registriert
    HOME1          <20>  EINDEUTIG   Registriert
    ..__MSBROWSE__.<01>  GRUPPE      Registriert
    HORN           <1D>  EINDEUTIG   Registriert
    HORN           <1E>  GRUPPE      Registriert
    HORN           <00>  GRUPPE      Registriert

    MAC Adresse = 00-00-00-00-00-00


C:\Users\multi>net view \\192.168.0.1
Systemfehler 53 aufgetreten.

Der Netzwerkpfad wurde nicht gefunden.


C:\Users\multi>

Den Systemfehler 53 habe ich auf allen 3 Rechnern (1x Win10 und 2 x Win 7) - bei allen lief die Netzwerkverbindung zur FB noch vor ein paar Tagen.

 

[Shirocco88]

Systemfehler 53

das muß weiter analysiert werden;

kann es sein, dass schon eine "Ghost"-Verbindung (IPC$ oder so) zur FritzBox (192.168.0.1) existiert ?
Bitte gib mal ein:

net use

 

[starfish]

\Users\multi>net use
Neue Verbindungen werden nicht gespeichert.


Status       Lokal     Remote                    Netzwerk

-------------------------------------------------------------------------------
Getrennt     Z:        \\192.168.0.99\public     Microsoft Windows Network
Der Befehl wurde erfolgreich ausgeführt.

 

[Shirocco88]

ich bin mir nicht sicher, ob sich ein Problem mit User/Pwd handelt,
daher Bitte folgenden Test durchführen

C:\> net use * \\192.168.0.1\FB_SHARE  /USER:FB_WORKGROUP\FB_NAS_USER

bzw.

C:\> net use * \\FB_NAME\FB_SHARE  /USER:FB_WORKGROUP\FB_NAS_USER

die Platzhalter (IP-Adresse, FB_NAME, FB_SHARE, FB_WORKGROUP, FB_NAS_USER)
sind der ar7.cfg bzw. usb.cfg zu entnehmen.

 

[PeterPawn]

Ich würde noch einmal nach der Windows-Firewall an dieser Stelle sehen - dabei gehe ich davon aus, daß da keine andere "Security-Suite" installiert ist (und selbst wenn das dreist vor wenigen Tagen noch mit einer solchen funktioniert haben sollte, gehört sie für eine sinnvolle Fehlersuche einfach nicht auf das System).

Auf der FRITZ!Box gibt es in Richtung LAN gar keine Firewall und auch die Abfrage des "nmbd" funktioniert ja offenbar (ich hoffe mal, daß die Windows-Rechner auch die Domain/Arbeitsgruppe "HORN" verwenden - vielleicht ja jeweils noch mal mit "nbtstat -n" überprüfen und auch mal mit "nbtstat -r" nachsehen, welche Namen nun aufgelöst werden können) - da kann es eigentlich nur noch am Client liegen.

Wobei das mit einem Wireshark-Mitschnitt ja auch schnell geklärt ist, wer da wen fragt und wer da was antwortet (oder auch nicht) ... ich würde mich hier (wieder mal) gar nicht erst auf wildes Probieren verlegen, sondern dem Problem systematisch zu Leibe rücken.

Schon die "Umbenennung" der FRITZ!Box nach "HOME1" bei den NAS-Funktionen irritiert mich halt etwas ... ich hoffe mal, daß das wirklich auch alles so eingestellt wurde und sich hinter "192.168.0.1" auch das richtige Gerät "verbirgt". Jedenfalls sollte man dann ja anstelle von "\\192.168.0.1" auch "\\home1" verwenden können, wenn das alles richtig funktioniert (hier hilft die "nbtstat -r"-Ausgabe weiter).

 

[starfish]

ist ja genial diese Hilfe - vielen Dank. Ich komme kaum mehr nach mit testen.
@PeterPawn
ich habe hier ESET internet security installiert, aber die Firewall und sämtliche Sicherheitsfunktionen deaktiviert.

C:\Users\multi>nbtstat -n

LAN-Verbindung:
Knoten-IP-Adresse: [192.168.0.59] Bereichskennung: []

                Lokale NetBIOS-Namentabelle

       Name               Typ          Status
    ---------------------------------------------
    MULTI-PC       <00>  EINDEUTIG   Registriert
    HORN           <00>  GRUPPE      Registriert
    MULTI-PC       <20>  EINDEUTIG   Registriert
    HORN           <1E>  GRUPPE      Registriert

C:\Users\multi>nbtstat -r

    Statistik zur NetBIOS-Namensauflösung und -Registrierung
------------------------------------------------------------------

    Durch Broadcast aufgelöst    = 84
    Durch Namenserver aufgelöst   = 0

    Durch Broadcast registriert   = 12
    Durch Namenserver registriert = 0

    Durch Broadcast aufgelöste NetBIOS-Namen
--------------------------------------------------
           BRN_842037     <00>
           BRN_842037     <00>
           BRN_842037     <00>
           BRN_842037     <00>
           BRN_842037     <00>
           HOME1
           HOME1
           HOME1

C:\Users\multi>ping HOME1

Ping wird ausgeführt für HOME1 [192.168.0.1] mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.0.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

@Shirocco88 ich bin noch dran, mit den Platzhaltern bin ich etwas unsicher, die heissen ja anders in den files.

 

[PeterPawn]

ich habe hier ESET internet security installiert, aber die Firewall und sämtliche Sicherheitsfunktionen deaktiviert.

Dann nimm das QNAP-NAS zum Testen oder irgendein anderes System, was ohne Security-Software arbeitet ... es wäre nicht das erste Mal, daß diese querschießt.

Der Anzeige von "nbtstat -r" zufolge gibt es praktisch nur zwei Geräte im LAN (+ den PC mit dem Namen "MULTI-PC") ... ist das - angesichts von mind. drei Windows-PCs, von denen Du geschrieben hast - irgendwie realistisch?

Aber wie auch immer ... der Anzeige von "nbtstat -r" zufolge kennt der PC die Box (HOME1) und wenn da keine Verbindung zustandekommt, denn blockiert wohl irgendetwas anderes den TCP-Port 445, der hier für den Samba-Zugriff auf die Box benutzt werden sollte.

Zwar startet des FRITZ!OS den "smbd" wirklich nur bei Bedarf (dafür lauscht der "inetd" auf TCP 139 und 445), aber wenn ich das oben richtig gelesen habe, war der "smbd" laut Support-Datei ja aktiv ... spätestens jetzt würde ich einfach mal den Traffic zwischen PC und FRITZ!Box mitschneiden und auf SMB-Zugriffe auswerten, nachdem so ein Zugriffsversuch fehlgeschlagen ist und dabei aufgezeichnet wurde.

 

[Shirocco88]

ich bin noch dran, mit den Platzhaltern bin ich etwas unsicher, die heissen ja anders in den files.

die Platzhalter (IP-Adresse, FB_NAME, FB_SHARE, FB_WORKGROUP, FB_NAS_USER)
sind der ar7.cfg bzw. usb.cfg zu entnehmen.

Hier die Legende:
FB_NAME NBT-Name der FritzBox
siehe
supportdata.txt:ar7.cfg
z.B.
servercfg {
hostname = "FB7490";
oder
http://192.168.1.49/?lp=nasSet


FB_SHARE CIFS-Freigabe-Name der FritzBox, siehe supportdata.txt:smb.conf
z.B.
[FB7490]
path = /var/media/ftp


FB_WORKGROUP Workgroup-Name der FritzBox, siehe supportdata.txt:smb.conf
z.B.
[global]
workgroup = FB7490


FB_NAS_USER CIFS-Username, siehe http://fritz.box/?lp=user


@PeterPawn: bei Verwendung von
"net use * \\192.168.0.1\FB_SHARE /USER:FB_WORKGROUP\FB_NAS_USER"
d.h. UNC-Pfad mit IP-Adresse wird kein Port 455 verwendet, auch entfällt die NBT-Namensauflösung und damit Tests mit "nbtstat -r"

 

[PeterPawn]

@Shirocco88:
Der Test mit "nbtstat -r" zeigte aber, daß der Name der FRITZ!Box (hier "HOME1") tatsächlich im Resolver-Cache liegt und damit ist schon mal klar, daß der "nmbd" dort auch wirklich läuft und auch auf Broadcasts reagiert hat (0 Auflösungen über einen NetBIOS-Nameserver (WINS) auf dem Windows-PC).

Früher oder später kommt auch jeder Request mit UNC-Pfad beim Port 445 vorbei - schneide einfach mal ein "dir \\192.168.178.1\irgendwas" mit (natürlich mit passender Adresse und passendem Freigabe-Namen) und Du solltest auch bei Dir den SMB-Traffic über Port 445 sehen können.

Ich glaube auch nicht daran, daß es hier um unpassende Credentials geht ... selbst wenn da schon ein anderer Satz in Benutzung wäre für diesen Peer (was ja auch mal voraussetzen würde, daß da doch eine (andere, unbekannte) Anmeldung funktioniert hat und die ist dann auch in den FRITZ!Box-Events vermerkt - jedenfalls ab 06.9x), sollte das eher auf ein "Access denied" (Error 5) hinauslaufen bei einem Problem mit Berechtigungen als auf einen Fehler 53 - das ist nun mal "network path not found" und hat in aller Regel mit der "Auflösung" des Namens bzw. mit der puren Erreichbarkeit des Hosts zu tun (wenn keine Auflösung erforderlich ist).

Alles andere sollte zu anderen Fehlern führen (falscher Freigabename bei korrekter Anmeldung z.B. zu Fehler 1707) - daher auch meine Annahme, daß erst gar keine Kommunikation auf den tatsächlichen SMB-Ports (der ganze NBT-Kram arbeitet ja nur auf TCP/UDP 137/138) zustande kommt. Dasselbe Ergebnis sollte auch ein Aufruf irgendeines UNC-basierten Kommandos für irgendeine Phantasie-IP erbringen ... auch da sollte es zum Fehler 53 kommen, wenn es keine Antwort vom (nicht existierenden) SMB-Host gibt.

 

[starfish]

@Shirocco88 - danke für die Präzisierung. Eigentlich hatte ich es schon richtig, wollte mich nur vergewissern. Beim cifs-user kann ich wohl einen der user nehmen, der Zugang zu NAS hat?
die Antwort auf den net use Aufruf ist:

Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar.

 

[Shirocco88]

Könntest Du Bitte die smb.conf aus supportdata.txt posten
diese erhält man mittels http://fritz.box/?lp=support
Abschnitt
##### BEGIN SECTION smb Samba
SNIP
##### END SECTION smb


Bitte auch usb.cfg posten
##### BEGIN SECTION usb_cfg /var/flash/usb.cfg
SNIP
##### END SECTION usb_cfg


Die Umgebung sollte wie folgt aussehen:
PC und Fritzbox befinden sich in gleicher Arbeitsgruppe, keine AD-DC Umgebung;
der PC-Username (Anmeldekonto) ist gleich dem FB_NAS_User, idealerweise auch gleiches PWD

und dann "net use * \\192.168.0.1\FB_SHARE" eingeben, ip und fb_share ggf. anpassen


wenn es immer noch nicht funktioniert, dann wie PeterPawn vorgeschlagen hat, einen Pakettrace-File erstellen;
hierzu von 2. PC aus die URL http://fritz.box/?lp=support aufrufen und Paketmitschnitt auswählen.


UPDATE:

auf allen 3 Rechnern (1x Win10 und 2 x Win 7) - bei allen lief die Netzwerkverbindung zur FB noch vor ein paar Tagen.

Frage: Wurde da etwas "vor ein paar Tagen" an den Windows-Rechnern geändert ?
1.) z.B. secpol.msc : local policies -> security options
https://lists.samba.org/archive/samba/2016-August/202121.html
==> LM, NTLM, NTLMv2, SMB1
Network security: LAN Manager authentication level Send LM & NTLM - use NTLMv2 session security if negotiated
Microsoft network client: Digitally sign communications (always) Disabled
Network access: Do not allow anonymous enumeration of SAM accounts and shares Disabled
Network security: Minimum session security for NTLM SSP based (including secure RPC) clients Require 128-bit encryption
Network security: Minimum session security for NTLM SSP based (including secure RPC) servers Require 128-bit encryption

2.) Änderung an Hostname, Share oder Share-Permissions der Fritzbox ?
ggf. mal die Freigabe bei FritzBox löschen und neu anlegen

3.) Zeigt die Freigabe auf USB-Stick oder auf Fritz!Box-NAS (path=/var/media/ftp) ?
bei USB-Stick ist natürlich Formatierung (NTFS, FAT32, ext3/4) sowie Berechtigungen interessant.

UPDATE 2:
folgender Test ist hilfreich, um sicherzustellen, dass der Samba-Server der Fritzbox richtig arbeitet:

C:\Programme\samba\bin> .\smbclient -L 192.168.0.1 -U admin
Password:
Domain=[FB7490] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        FB7490          Disk
        IPC$            IPC       IPC Service (FB7490)
Domain=[FB7490] OS=[Unix] Server=[Samba 3.0.37]

        Server               Comment
        ---------            -------
        FB7490               FB7490

        Workgroup            Master
        ---------            -------
        FB7490               FB7490
        WORKGROUP            WIN7PC

C:\Programme\samba\bin>

C:\Programme\samba\bin> .\smbclient.exe //192.168.0.1/fb7490 -U admin
Password:
Domain=[FB7490] OS=[Unix] Server=[Samba 3.0.37]
smb: \> dir
  .                                   D        0  Wed Nov 29 15:12:41 2017
  index.html                               25133  Sun Dec 13 16:33:32 2015
                58505 blocks of size 2097152. 38267 blocks available
smb: \> ~
C:\Programme\samba\bin>

IP-Adresse, Share-Name und Username ist ggf. anzupassen
Installation des smbclient.exe Binary gemäß https://lists.samba.org/archive/samba/2016-August/202121.html bzw. https://smithii.com/samba, d.h. Zip-File nach C:\Programme\samba auspacken;
sollte die Verbindung wie im Code-Listing funktionieren, so ist der Fehler bei Windows-Rechner zu suchen.

Freue mich auf Feedback mit Testergebnisse.

 

[starfish]

Leute, ich bin euch unendlich dankbar für die Hilfe, sowas hab ich noch in keinem Forum erlebt. Ich versteh vielleicht etwas mehr als der Durchschnitts-User, aber langsam komme ich an meine Grenzen. Ich hab z.B. einen Wireshark Mitschnitt gemacht, auf Port 445 gefiltert, aber die Interpretation ist nicht so meins, auch bin ich nicht so sicher, ob es schlau ist, Konfigurationen einfach ins Forum zu stellen. Sicher ersetze ich Passwörter und dergleichen.
hier die gewünschten Ausschnitte

Spoiler

##### BEGIN SECTION smb Samba
[global]
workgroup = HORN
server string = home1
syslog = 0
username map = /var/tmp/users.map
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
unix charset = UTF8
max stat cache size = 64
mangled names = no
bind interfaces only = yes
interfaces = lan
security = user
guest account = root
null passwords = yes
time server = yes
[R191]
 path = /var/media/ftp
 read only = no
 username = boxusr11, boxusr99, boxusr98, boxusr97, boxusr12, boxusr10, boxusr15, boxusr16
 valid users = boxusr11, boxusr99, boxusr98, boxusr97, boxusr12, boxusr10, boxusr15, boxusr16
 create mask = 0777
 force create mode = 0777
 directory mask = 0777
 force directory mode = 0777
 allocation roundup size = 0
##### END SECTION smb

##### BEGIN SECTION usb_cfg /var/flash/usb.cfg
/*
 * /var/flash/usb.cfg
 * Mon Dec  4 20:33:49 2017
 */

meta { encoding = "utf-8"; }

usbhost {
        readonly = no;
        password = "";
        autoprov_enabled = yes;
        ftp_internet_enabled = no;
        aura_enabled = no;
        aura_config = 0;
        ftp_server_enabled = yes;
        samba_server_enabled = yes;
        samba_server_workgroup = "HORN";
        samba_server_server_string = "home1";
        users_enabled = yes;
        acl_directories {
                path = "/";
                access {
                        UserID = 11;
                        local_read = yes;
                        local_write = yes;
                        internet_read = yes;
                        internet_write = yes;
                } {
                        UserID = 99;
                        local_read = yes;
                        local_write = yes;
                        internet_read = no;
                        internet_write = no;
                } {
                        UserID = 98;
                        local_read = yes;
                        local_write = no;
                        internet_read = yes;
                        internet_write = no;
                } {
                        UserID = 97;
                        local_read = yes;
                        local_write = yes;
                        internet_read = yes;
                        internet_write = yes;
                } {
                        UserID = 12;
                        local_read = yes;
                        local_write = yes;
                        internet_read = yes;
                        internet_write = yes;
                } {
                        UserID = 10;
                        local_read = yes;
                        local_write = yes;
                        internet_read = yes;
                        internet_write = yes;
                }
        } {
                path = "/TOSHIBA_EXT/FOTOS";
                access {
                        UserID = 15;
                        local_read = yes;
                        local_write = yes;
                        internet_read = yes;
                        internet_write = yes;
                }
        } {
                path = "/TOSHIBA_EXT/iobroker";
                access {
                        UserID = 16;
                        local_read = yes;
                        local_write = yes;
                        internet_read = no;
                        internet_write = no;
                }
        }
        spindown_enabled = yes;
        spindown_time = 600;
        usbhost_version = 3;
        internet_secured_only = no;
        fritznas_share = "R191";
        usb3port_config = 3;
        volume_labels = yes;
        ftp_internet_port = 45823;
        nas_enabled = yes;
}


webdavclient {
        enabled = no;
        host_url = "";
        username = "";
        password = "";
        mountpoint = "Online-Speicher";
        cache_files = 2000;
}


media {
        media_server_enabled = yes;
        homedir = "";
        media_server_name = "home1 Mediaserver";
}


upnp_cloud_cds_config {
        enabled = no;
        service_url = "";
}


t_media {
        enabled = no;
        oauthstate = eauth_state_service_unused;
        refreshtoken = "";
        accesstoken = "";
        atok_expire = "1970-01-01 01:00:00";
        refresh_done = no;
        tcom_hidrive_rtok = "";
        tcom_hidrive_atok = "";
        tcom_hidrive_atok_expire = "1970-01-01 01:00:00";
        strato_hidrive_atok = "";
        strato_hidrive_atok_expire = "1970-01-01 01:00:00";
}


gpm {
        enabled = no;
        emailaddress = "";
        password = "";
        partition = "";
        servername = "";
}


morphstick {
        enabled = no;
        source = 0;
}


internalflash {
        enabled = no;
        mountpoint = "Interner Speicher";
        converted = no;
}


nasdb {
        nasdb_autostart = no;
        nasdb_autoindex = no;
}


// EOF
##### END SECTION usb_cfg

richtig, PC und Fritzbox befinden sich in gleicher Arbeitsgruppe, keine AD-DC Umgebung;

der PC-Username (Anmeldekonto) ist gleich dem FB_NAS_User, idealerweise auch gleiches PWD

soll ich bei den FB-usern einen weiteren user mit den Anmeldedaten des PC Anmeldekontos erstellen?

Frage: Wurde da etwas "vor ein paar Tagen" an den Windows-Rechnern geändert ?

im Laufe der Fehlerbehebung habe ich einiges verändert und jeweils wieder zurückgesetzt, als keine Verbesserung ersichtlich war. So z.B. die SMB1 Aktivierung in der Registry. Aber das war immer nur auf dem einen PC. die 2 anderen liess ich unverändert. (@PeterPawn je nach Tageszeit kanns schon mal vorkommen, dass nur 1 PC im Netz ist, also plausibel; im Gegensatz zur Fritzbox tauchen die beim Einschalten jeweils zuverlässig wieder auf in der Netzwerkumgebung).
Der Fehler ist aber vorher aufgetreten, nach dem update auf das aktuelle Fritz-OS 6.84 , deshalb auch mein anfänglicher Verdacht. Allerdings liefen zu der Zeit auch noch Windows - updates auf allen PCs.

Freigabe bei FritzBox löschen und neu anlegen

hatte ich gemacht, zwischenzeitlich war auch mal ein USB-Stick dran, jetzt wieder die Festplatte.